开发者社区> 问答> 正文

Didcuz memcachessrf GETSHELL漏洞

[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']

[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']怎么 解决?

展开
收起
学习无限好 2016-06-06 15:05:14 8447 0
9 条回答
写回答
取消 提交回答
  • ReDidcuz memcachessrf GETSHELL漏洞

    本帖最后由 crx349 于 2016-6-8 12:27 编辑


    漏洞名称:Didcuz memcache+ssrf GETSHELL
    漏洞补丁编号:00089
    补丁文件:/source/function/function_core.php
    自研更新时间:2016-06-03
    漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏


    X3.2补丁:
    本帖隐藏的内容

    搜索
    $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
    复制代码

    修改
    if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
                            die("request error");
                            }
                    $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
    复制代码
    保存,覆盖原文件,更新缓存完成
    2016-06-08 15:43:21
    赞同 展开评论 打赏
  • ReDidcuz memcachessrf GETSHELL漏洞
    看我的帖子

    Didcuz memcachessrf GETSHELL漏洞临时解决方案
    https://bbs.aliyun.com/read/284764.html?spm=5176.bbsl215.0.0.zSLoIg
    2016-06-07 13:42:50
    赞同 展开评论 打赏
  • 回 6楼(archy) 的帖子
    您提供的修改文件是哪个版本的啊?难道通用?
    2016-06-07 11:45:42
    赞同 展开评论 打赏
  • ReDidcuz memcachessrf GETSHELL漏洞
    阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
    http://bbs.zb7.com/thread-560717-1-1.html
    (出处: 站帮网)
    2016-06-07 10:47:18
    赞同 展开评论 打赏
  • 回 4楼jarmud的帖子
    不用修复吗
    2016-06-07 10:06:48
    赞同 展开评论 打赏
  • ReDidcuz memcachessrf GETSHELL漏洞
    选择忽略
    2016-06-07 08:24:37
    赞同 展开评论 打赏
  • 我也是,而且阿里云还强制你修复?但是在后台修复要买什么专业版?
    2016-06-06 16:58:36
    赞同 展开评论 打赏
  • ReDidcuz memcachessrf GETSHELL漏洞
    请问有没有什么修复方案,discuz官方一直没有回应。小站买不了100一月的云盾,伤不起呀。。。
    2016-06-06 15:55:38
    赞同 展开评论 打赏
  • 小站长和大家一起共同成长
    ReDidcuz memcachessrf GETSHELL漏洞
    memcache+ssrf GETSHELL漏洞
    2016-06-06 15:40:51
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多